Megérkezett az Android februári javítócsomagja – a frissítés a többi között egy rendkívül súlyos biztonsági rést is befoltoz, amelyet a támadók már aktívan használnak. Érdemes tehát minél előbb telepíteni.
Összesen 48 sebezhetőséget javított ki a Google az Android legújabb frissítésével – írja cikkében a hvg.hu. Aki számára elérhetővé válik a csomag, annak nem érdemes várnia a telepítéssel, hiszen egy rendkívül súlyos biztonsági hiba orvoslása is a frissítés része.
A CVE-2024-53104 kód alatt nyilvántartott sebezhetőség egy úgynevezett nulladik napi (zero-day) hiba, amelyet támadók már aktívan használnak. Az Android egyik illesztőprogramjában található, kernelszintű sebezhetőség jogosultságemelést tesz lehetővé, ráadásul
kihasználásához nincs is szükség különösebben bonyolult támadásra.
Az Android két súlyos hibáját is javítja a frissítés
Egy másik hiba miatt is érdemes minél előbb telepíteni a frissítést: a Qualcomm WLAN-komponensében felfedezett sérülékenység kritikus besorolást kapott. Nem is csoda, hiszen
a támadók számára tetszőleges kód vagy parancs futtatását teszi lehetővé a hiba kiaknázása,
valamint segítségével memóriaolvasást és -módosítást is végezhetnek. A rosszindulatú tevékenységhez ráadásul jogosultságokra vagy felhasználói beavatkozásra sincs szükség. Sőt, a hekkerek akár rendszerösszeomlást is tudnak okozni.
Szokása szerint a Google két változatban (2025-02-01 és 2025-02-05) tette elérhetővé a javítócsomagot – utóbbi olyan frissítéseket is tartalmaz, amelyek nem vonatkoznak minden, Androidot futtató készülékre. A javítócsomag egyes eszközökre való megérkezésének pontos ideje az adott telefon vagy tablet gyártójától is függ.
A Google nem csak a javítócsomagokkal próbálja növelni az androidos készülékek biztonságát. Ahogy arról a Dívány is beszámolt, egy tervezett frissítés a Play Áruházat érinti: a szoftverbolt már az alkalmazások letöltése előtt értesíteni fogja a felhasználókat, mennyire biztonságos és milyen minőségű a letölteni szándékozott applikáció.
